Skip to main content
摘要端點以針對防火牆、DNS 解析器和 Panguard 代理最佳化的格式提供威脅情報。封鎖清單摘要回傳純文字;結構化摘要回傳 JSON。

GET /api/feeds/ip-blocklist

回傳惡意 IP 位址的純文字清單,每行一個。設計用於防火牆(iptables、pf、Windows Firewall)和網路設備直接接收。
minReputation
number
default:"30"
要包含的最高聲譽分數(0 = 最惡意)。較低的值產生較保守的清單。
category
string
依威脅類別篩選:malwarebotnetbruteforcescannerc2
curl -X GET "https://tc.panguard.ai/api/feeds/ip-blocklist?minReputation=20" \
  -H "Authorization: Bearer YOUR_API_KEY"

回應

# Panguard AI IP Blocklist
# Generated: 2026-03-07T12:00:00Z
# Total: 1423 IPs
198.51.100.42
198.51.100.78
203.0.113.15
203.0.113.99
192.0.2.50
...
回應內容類型為 text/plain。以 # 開頭的行是包含中繼資料的註解。清單依聲譽分數排序(最惡意的在前)。

GET /api/feeds/domain-blocklist

回傳惡意網域的純文字清單,每行一個。適用於 DNS 沉洞設定(Pi-hole、dnsmasq、Unbound)。
minReputation
number
default:"30"
要包含的最高聲譽分數。
category
string
依威脅類別篩選:malwarephishingc2exploit
curl -X GET "https://tc.panguard.ai/api/feeds/domain-blocklist" \
  -H "Authorization: Bearer YOUR_API_KEY"

回應

# Panguard AI Domain Blocklist
# Generated: 2026-03-07T12:00:00Z
# Total: 892 domains
malware-c2.example.net
phishing-bank.example.org
dropper.example.com
evil-redirect.example.io
...

GET /api/feeds/iocs

以結構化 JSON 格式回傳完整的 IoC 摘要和中繼資料,適用於 SIEM 整合和自動化處理。
since
string
ISO 8601 時間戳。僅回傳此時間之後更新的 IoC(用於增量同步)。
type
string
依 IoC 類型篩選:ipdomainhashurl
limit
number
default:"1000"
回傳的最大 IoC 數量(最大 5000)。
curl -X GET "https://tc.panguard.ai/api/feeds/iocs?since=2026-03-06T00:00:00Z&type=ip" \
  -H "Authorization: Bearer YOUR_API_KEY"

{
  "ok": true,
  "data": {
    "generatedAt": "2026-03-07T12:00:00.000Z",
    "count": 156,
    "iocs": [
      {
        "value": "198.51.100.42",
        "type": "ip",
        "reputation": 12,
        "category": "bruteforce",
        "sightings": 47,
        "firstSeen": "2026-02-15T10:00:00.000Z",
        "lastSeen": "2026-03-07T08:15:00.000Z",
        "metadata": {
          "asn": "AS64496",
          "country": "CN",
          "mitreIds": ["T1110"]
        }
      }
    ]
  }
}

GET /api/feeds/agent-update

回傳 Panguard Guard 代理的打包更新,包含最新偵測規則和 IoC 資料。此端點在代理更新週期中自動呼叫。
currentVersion
string
代理目前的規則版本。僅回傳此版本之後的變更。
agentId
string
請求代理的 ID,用於存取控制。
curl -X GET "https://tc.panguard.ai/api/feeds/agent-update?currentVersion=v20260306" \
  -H "Authorization: Bearer YOUR_API_KEY"

{
  "ok": true,
  "data": {
    "version": "v20260307",
    "rules": {
      "sigma": {
        "added": 12,
        "updated": 3,
        "removed": 1,
        "files": [
          {
            "id": "sigma-new-001",
            "name": "Detect Cryptominer Process",
            "content": "..."
          }
        ]
      },
      "yara": {
        "added": 5,
        "updated": 0,
        "removed": 0,
        "files": [...]
      }
    },
    "iocs": {
      "ipBlocklist": ["198.51.100.42", "203.0.113.99"],
      "domainBlocklist": ["malware-c2.example.net"],
      "hashBlocklist": ["e3b0c44298fc1c149afbf4c8996fb924"]
    },
    "config": {
      "heartbeatInterval": 60,
      "logLevel": "info"
    }
  }
}
當提供 currentVersion 時,agent-update 端點使用差異更新。這透過僅發送代理上次更新以來新增或修改的規則來最小化頻寬。